Vídeo: Cryptocat: iFive for the iPhone 81 (De novembre 2024)
En aquest món post-Snowden, la gent està preocupada per qui pot estar escoltant les seves comunicacions. Cryptocat (gratuïtament, App Store) és una aplicació molt senzilla que us garantirà les converses amb els vostres amics. A més, és compatible amb OS X i clients del navegador i el desenvolupador diu que una versió d’Android propera. Però Cryptocat no és com altres serveis de missatgeria i no intenta ser un reemplaçament segur dels SMS. Manquen fitxers adjunts, buddils i perfils; en canvi, se centra en un model totalment segur i denegable. No m’imagino utilitzar-lo cada dia, però és molt bo per compartir secrets de forma ràpida i senzilla. Penseu en això com un telèfon mòbil "d'un cremador" d'un sol ús per a la missatgeria instantània.
Configuració
Cryptocat és molt diferent de la majoria dels altres serveis de xat i pot semblar que no sigui gaire segur al principi. La primera vegada que utilitzeu Cryptocat, també us pot semblar confús, cosa estranya, ja que el seu objectiu és ser ràpid i fàcil d’utilitzar, així com d’un sol ús. Igual que en el Wickr de l'Editor, no hi ha creació de comptes, només dos camps en blanc per a un sobrenom d'usuari i "nom de conversa". La versió del navegador és molt més rica, amb finestres emergents del ratolí que expliquen com utilitzar el servei. A continuació s’explica el tema: introduir el nom d’una conversa crea una nova sala de xat. Podeu compartir aquest nom de la sala de xat amb els vostres amics mitjançant altres mitjans, per telèfon o, idealment, de manera personalitzada. Qualsevol usuari pot unir-se a qualsevol conversa simplement escrivint el seu nom exacte. Per exemple, introduïu el nom de la conversa "vestíbul" i us enviareu a un xat massiu de persones desconegudes.
Sense comptes per als usuaris, només heu d'escollir el sobrenom que us agradi. L’única limitació: els noms d’altres usuaris d’una determinada conversa ja han pres. Si introduïu "pcmagbro" a la conversa "brotalk77" i ja utilitzeu aquest sobrenom, Cryptocat no us permetrà unir-vos. Ho sento, germà. El sobrenom de la sessió anterior s'emplenarà automàticament, però és possible que no estigui disponible la propera vegada que proveu d'utilitzar-lo.
Em va costar un temps obtenir la suspensió de Cryptocat, però puc veure els avantatges de la seguretat. Cap compte significa que no hi hagi comptes a piratejar, i que les sales de xat obertes signifiquen un nombre infinit de llocs per ocultar la vostra conversa. És fàcil d’utilitzar, però pot trigar una estona a acostumar-s’hi ja que és tan diferent als serveis de xat principals.
Criptochat
Cada conversa està representada per bombolles angulars de xat retro sobre un fons blau. Els missatges apareixen immediatament després d’enviar i podreu veure quan escriuen altres usuaris. No hi ha emojis, però l’aplicació converteix automàticament algunes emoticones en cares de gats. Els usuaris que ja es troben a la sala de xat apareixen a la part superior de la pantalla, però el seu historial de missatges no. Ràpidament descobrireu que Cryptocat és un assumpte només de text, com ara el servei de missatgeria derrotat a la pantalla derrotada a la pantalla.
Si deixeu Cryptocat sense sortir de sessió, l’aplicació us enviarà notificacions impulsives d’activitat a la vostra conversa o al xat privat. També us donarà un avís d’un minut quan la sessió estarà a punt d’expirar-se aproximadament tres minuts i mig després de sortir de Cryptocat. Compareu-ho amb Whatsapp o Hangouts, que sempre estan activats.
Tocar amigues de la part superior esquerra mostra altres usuaris a la conversa. Al tocar un nom s’inicia un xat privat, diferent de la conversa principal. Podeu alternar enrere i endavant mitjançant l’enllaç de conversa. Les converses privades funcionen igual que els xats de grup; majoritàriament no eren funcionals en una versió anterior de l'aplicació, però semblen funcionar ara.
Tots els usuaris tenen assignades cadenes de lletres i números únics, juntament amb les converses en què participen. Es diu empremta digital. Podeu veure les empremtes digitals del grup i dels usuaris privats tocant els seus noms. Podeu utilitzar l’empremta digital per confirmar que la persona de l’altre extrem de la vostra conversa de Cryptocat és qui afirma ser. L’aplicació us aconsella trucar als usuaris per telèfon o per algun altre mitjà i demaneu que us expliquin la seva clau. Si es tracta d'algú que realitza un atac de mà al centre, la clau serà diferent de la de la pantalla. Durant la prova inicial, veure aquesta informació va fer que l'aplicació es bloqueja, però aquest problema es va solucionar ràpidament en una actualització. Podeu visualitzar les vostres pròpies empremtes dactilars al menú de la part superior dreta de mi.
La versió del navegador té una solució més fàcil integrada, que utilitza un secret compartit per confirmar que algú no ha interceptat la sessió; això és similar al que fa RedPhone. Per descomptat, només perquè hagi confirmat el compte de la persona no vol dir que hagi confirmat la seva identitat. Podria crear un compte anomenat EdSnowdenReal i donar-vos la meva identificació d’empremtes digitals, però no sóc Edward Snowden.
Centrada en Seguretat
Al centre de Cryptocat hi ha el protocol Off The Record (OTR), que s’utilitza per aconseguir un perfecte secret endavant. Això significa que cada missatge està protegit amb una parella única de claus de xifrat. Fins i tot si un atacant desxifra un missatge amb èxit, no podia utilitzar el mateix mètode per desxifrar altres missatges futurs (o passats).
OTR també fa impossible de demostrar que un usuari específic va enviar un missatge específic, ja que els missatges no estan signats digitalment. És per això que qualsevol usuari pot utilitzar qualsevol nom d’usuari a Cryptocat. Pot ser una mica molest, però si filtràveu documents classificats a la premsa, potser no voldríeu la prova que hi hagués una conversa o que en fóssiu part.
Segons el seu crèdit, Cryptocat deixa clar que no és una solució de seguretat de bala màgica. La companyia assenyala a la seva documentació que, mentre que els vostres missatges estan encriptats, el servei no amaga la vostra adreça IP i recomana als usuaris accedir-hi a través de Tor si això és un problema. La companyia també alerta contra els keyloggers i les "persones poc fiables" del servei com a altres possibles trastorns de seguretat i se li hauria de felicitar per fer-ho.
Cryptocat fora de la bossa
Cryptocat no pot ser més senzill, i el seu compromís amb la seguretat és evident en reconèixer les limitacions del seu propi servei. El desenvolupador també mereix un crèdit per treballar intensament per millorar l'aplicació. Quan vaig començar a provar, l'aplicació es bloquejava sovint i tenia diverses funcions incompletes. Aquests es van arreglar ràpidament, juntament amb altres problemes de seguretat específics per a iOS.
Cryptocat no substituirà el vostre missatge instantani o servei SMS existent. Només està limitat al text i manca de característiques com els perfils i els missatges d'estat. És molt fàcil d’utilitzar, baixant la barra per a l’acceptació, però fa un gran esforç per coordinar una sessió xifrada. I només perquè és fàcil no vol dir que tindrà sentit immediatament.
Per a mi, Cryptocat és una gran utilitat . Quan necessiteu dur a terme una conversa segura, és a punt i fàcil d’utilitzar. Però no és encara un servei personal perfecte. Per a una missatgeria segura que sigui més familiar, Editors 'Choice Wickr és un producte sòlid, com és Confide.